Heim  >  Artikel  >  Datenbank  >  So konvertieren Sie MySQL-Code in eine PDO-vorbereitete Anweisung: Eine Schritt-für-Schritt-Anleitung

So konvertieren Sie MySQL-Code in eine PDO-vorbereitete Anweisung: Eine Schritt-für-Schritt-Anleitung

Barbara Streisand
Barbara StreisandOriginal
2024-11-06 01:12:02410Durchsuche

How to Convert MySQL Code to a PDO Prepared Statement: A Step-by-Step Guide

MySQL-Code in PDO-Anweisung konvertieren: Eine Schritt-für-Schritt-Anleitung

Das Problem verstehen

Sie möchten die erste if-Anweisung durch eine PDO-Anweisung ersetzen, um die E-Mail eines Benutzers anhand seiner ID aus der Datenbank abzurufen.

Verbindung mit PDO herstellen

Zu verwenden PDO müssen Sie zunächst eine Verbindung zur MySQL-Datenbank herstellen:

$db_host = "127.0.0.1";
$db_user = "root";
$db_pass = "";
$db_database = "my_database";

$pdo = new PDO("mysql:host=$db_host;dbname=$db_database", $db_user, $db_pass, [
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_EMULATE_PREPARES => false
]);

Aktualisieren des Codes

Vorbereitete Anweisungen

Vorbereitete Anweisungen bieten erhöhte Sicherheit und Lesbarkeit, insbesondere bei der Arbeit mit Benutzereingaben.

$sql = "SELECT email FROM users WHERE u_id = ?";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(1, $id, PDO::PARAM_INT);
$stmt->execute();
$email = $stmt->fetchColumn();

Aktualisierter Code

Der aktualisierte Code mit PDO und vorbereiteten Anweisungen:

$id = $_SESSION['u_id'] ?? NULL;

if ($id) {
    $sql = "SELECT email FROM users WHERE u_id = ?";
    $stmt = $pdo->prepare($sql);
    $stmt->bindParam(1, $id, PDO::PARAM_INT);
    $stmt->execute();
    $email = $stmt->fetchColumn();
}

$email = $email ?? "";  // To avoid PHP notices
$suggestions = selectAll($table);

$optionOne = $_POST['optionOne'] ?? "";
$optionTwo = $_POST['optionTwo'] ?? "";
$newSuggestion = $_POST['new-suggestion'] ?? "";

if ($newSuggestion && $id && $email && $optionOne && $optionTwo) {
    $sql = "INSERT INTO suggestions (user_id, email, option_1, option_2) VALUES (?, ?, ?, ?)";
    $stmt = $pdo->prepare($sql);
    $stmt->bindParam(1, $id, PDO::PARAM_INT);
    $stmt->bindParam(2, $email, PDO::PARAM_STR);
    $stmt->bindParam(3, $optionOne, PDO::PARAM_STR);
    $stmt->bindParam(4, $optionTwo, PDO::PARAM_STR);
    $stmt->execute();
} else {
    echo "All options must be entered";
}

Das obige ist der detaillierte Inhalt vonSo konvertieren Sie MySQL-Code in eine PDO-vorbereitete Anweisung: Eine Schritt-für-Schritt-Anleitung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn